SMBの2009年のセキュリティ支出は増加の見込み:Forresterの調査結果
Forrester Researchの調査によると、中堅・中小企業は今年、セキュリティ分野にIT予算を重点的に配分する考えであり、データ保護が各社の最優先事項となっている。
マサチューセッツ州ケンブリッジに本社を置くForrester Researchによると、多くの中堅・中小企業は2009年、IT予算を削減する予定だが、支出が増加する分野の1つがセキュリティである。同社の報告書は、SMB(中堅・中小企業)がITセキュリティへの支出を1%増やすと予測している。
北米および欧州の1206社のSMBのIT/セキュリティマネジャーを対象としたForresterの調査によると、ITセキュリティ支出の主な内訳は、データセキュリティ(87%)とアプリケーションセキュリティ(80%)となっている。SMBが「非常に重要」と見なしている問題で、64%がデータセキュリティを挙げているが、その次に最も多かったのは事業継続/ディザスタリカバリ(48%)だった。
SMBの82%が、センシティブな企業データと知的財産を保護することが、ITセキュリティの「非常に重要」あるいは「重要」なビジネス目的であると答えた。また、顧客データの保護についても82%が同様の回答をした。
「The State Of Enterprise IT Security: 2008 To 2009」(エンタープライズITセキュリティの現状:2008〜2009)と題されたForresterの報告書を作成したIT業界戦略/セキュリティ担当副社長のジョナサン・ペン氏によると、SMBの優先事項は大手企業のそれとあまり変わらないという。「データの保護が最優先事項で、それに続くのがデータの可用性だった。彼らは、データ保護がビジネスの重要な一部であることを認識しつつある」と同氏は語る。
ペン氏によると、最近の厳しい経済環境の中にあって、SMBは新規顧客を獲得することに腐心するよりも、情報漏えいによって顧客を失うことを心配しているという。「最も恐れているのは、大規模な情報漏えいで顧客の信頼を失うことだ」と同氏は話す。SMB各社は同様に、製品や価格に関するデータが競合企業に流出するのを防ぐことにも関心を抱いている。
SMBがセキュリティに多くの予算を配分しようとしていることも、今回の調査で明らかになった意外な事実だったという。SMBは2009年、ITセキュリティ予算の比率を10.1%に増やす予定だ。新規のセキュリティ構想に対する予算配分もこの傾向を反映し、2008年の14.9%から2009年には15.9%に増加する見込みだ。SMB各社の2008年のセキュリティ支出は2007年と比べて9.4%減少した。「この調査結果は現時点のスナップショットであり、数カ月後には状況が変わる可能性もある。しかし、IT予算でセキュリティの比重が高まる傾向は変わらないだろう」とペン氏は話す。「少なくともあと2年は、この傾向が続くだろう。その背景にはセキュリティ意識の高まりがあるように思う」
この調査では、SMBのデータセキュリティ戦略で最大の障害となっている分野がコストと理由付け(54%)であることが分かった。SMBの間では、電子メールの暗号化、ネットワークストレージの暗号化、データ漏えい防止技術の普及も進んでおり、これらは今後最も成長が見込まれる分野である。回答したSMBの20%は、向こう12カ月中にこれらの技術の試験利用あるいは導入を予定していると答えた。
ペン氏によると、SMBの多くは専任のセキュリティ担当者を置いていないが、セキュリティの重要性は理解しているという。「CEOに会って、クラウドコンピューティングや仮想化といったIT分野のホットな話題について話しても、彼らはそれが自社にどんな意味があるのか分からないかもしれないが、データ漏えいがどういった意味を持つのかはよく理解している」と同氏は語る。
脅威管理という受動的対策からデータ保護対策への移行は、公表されるあらゆる脅威に効果的に対応することはできないという認識を象徴するものだといえる。「SMBは今後も脅威管理を行う必要があるが、彼らは効果という視点から脅威管理を捉えており、公表されるすべての脆弱性に対応しようとはしていない。すべてに対応するのは現実的ではないからだ。結局、十分な防御ができないだけでなく、さまざまな技術を管理しなければならなくなっているのが実情だ」とペン氏は指摘する。
大企業と同様、SMBもIT管理を効率化し、厳しい予算を最大限に活用する手段として、アウトソーシング契約に頼っている。業務と無関係のセキュリティの専門知識が必要なのであれば、データを保護できるセキュリティ企業が有望なソリューションを提供してくれるからだ。「重要な資産、つまりデータにフォーカスすることこそが、正しい方向性だ」とペン氏は話す。「SMBはアウトソーシングでは大企業に先行しているが、どちらも戦術的な専門技術の一部を外部に委託したいと考えている」
どのセキュリティ分野に投資するかという判断に関しては、購入決定に影響する情報源として最も重視されているのが、仲間や同僚(口コミ)であることも調査で明らかになった。回答したSMBのうち35%は、同僚の情報が非常に重要だと答えた。コンサルタント、VAR(付加価値リセラー)、システムインテグレーターの情報が非常に重要だという回答は27%だった。技術やビジネス関連の雑誌などの出版物も重視されており、74%のSMBが関心を抱いている。
関連記事
2008年の情報漏えい、組織からの流出が大幅増
社外に持ち出したデータの紛失やうっかりミスによる流出が35.2%を占めている。内部関係者による窃盗は15.7%に増えた。
グローバル企業での情報漏えい対策の進め方とは
重要な顧客情報や知的財産をいかにして世界規模で保護するかはグローバル企業にとって大きな課題。米Symantecの顧客の中には、対策への取り組みを進めるケースが増えつつあるという。
セキュリティ管理の基本を徹底すべし、情報漏えい統計に見るデータ侵害
米Verizon Businessが担当した情報漏えい事件の調査では、システムの脆弱性解消やパートナー企業に対するセキュリティ管理の徹底がデータ侵害の予防につながることが分かった。
“いたちごっこ”の情報漏えい対策はやめよう――米SafeNetのCOO
企業の情報漏えい対策は、「個々の原因に対処するよりも、データ自体を保護する仕組みに転換すべきだ」とSafeNetのクリス・フェッド社長兼COOは話す。
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.